Domande con tag 'vulnerability-scanners'

domande con tag
1
risposta

In che modo Netsparker estrae la versione di SQL Server durante un'iniezione SQL?

Utilizziamo la versione cloud di netsparker La scorsa settimana, durante la scansione di netsparker, rileva le vulnerabilità di Injection SQL. Tuttavia sono sorpreso dal fatto che l'interrogazione dell'iniezione ha generato un errore per la t...
posta 08.02.2016 - 11:05
1
risposta

Esistono misure per la complessità delle applicazioni Web che si correlano positivamente a Num. Le vulnerabilità?

Le applicazioni Web hanno vulnerabilità. In generale, un'applicazione web più complessa ha più vulnerabilità, rispetto a un'applicazione web più semplice e più piccola. Ad esempio, hacker di cappello bianco hanno trovato 2400+ vulnerabilità per...
posta 13.02.2016 - 00:00
1
risposta

Come dovrebbero essere protetti gli account con privilegi sia su Linux che su Windows?

Recentemente ho iniziato a lavorare sulla sicurezza delle applicazioni in una società di medie dimensioni, avendo abbandonato i 5 anni di consulenza sulla sicurezza (pentesting, ecc.). Una delle sfide più grandi che vedo fin dall'inizio è che gl...
posta 08.07.2014 - 18:49
2
risposte

Dove posso praticare i protocolli binari raw MITM?

Voglio provare a mettere in pratica i protocolli binari TCP MITMing e il protocollo HTTP MITMing. Qual è il modo migliore per farlo? Esistono strumenti specifici che mi aiutano a farlo? Come wireshark o ZAP o Burp suite?     
posta 07.05.2014 - 03:09
3
risposte

IDS in combinazione con lo scanner di vulnerabilità

Sto pianificando di configurare un ambiente server con elevati requisiti di sicurezza su cui voglio installare un sistema di rilevamento delle intrusioni (snort). Inoltre, penso di eseguire uno scanner di vulnerabilità (OpenVAS) su base regolare...
posta 01.04.2014 - 15:20
3
risposte

Proxy / spoof di rete locale

Gli intrusi in una rete locale sono in grado di mascherare in qualche modo il loro IP locale? Potrebbero "dirottare" un altro IP locale ed eseguire scansioni e exploit da lì?     
posta 11.04.2014 - 02:34
1
risposta

Scansione FoundStone + Filtro URI

Ho un server protetto da un firewall con regola di filtraggio URI. Quindi se vai sul link arrivi al server, ma se non inserisci URIfilter in URL o usi un protocollo diverso (non http) FW ti bloccherà. Vorrei eseguire FoundStone contro quest...
posta 31.01.2012 - 19:52
0
risposte

Rimedio degli aggiornamenti di sicurezza per Microsoft .NET core e ASP.NET (DoS) (luglio 2018)

Stiamo risolvendo questa vulnerabilità e vorremmo sapere se qualcuno è riuscito a mitigarlo? Correlati ai plugin Nessus: 111070, 111071 Pacchetto: Microsoft.AspNetCore.Server.Kestrel.Core Pacchetto: Microsoft.AspNetCore.Identity Per Nes...
posta 07.09.2018 - 17:07
0
risposte

capire la vulnerabilità utilizzata negli scanner?

dopo aver letto questo Quali modelli di valutazione del rischio sono utilizzati per calcolare i punteggi di rischio delle vulnerabilità Web? questa è una domanda alquanto diversa, non sui sistemi di punteggio in generale, ma sul loro partic...
posta 24.08.2018 - 13:18
0
risposte

Lo scanner di vulnerabilità che si connette al servizio di registro remoto non funziona

Sto cercando di eseguire scansioni complete delle vulnerabilità su tutti i miei PC, server e laptop aziendali. Tuttavia, non sono in grado di leggere / connettersi al registro di destinazione nonostante sia stato avviato il servizio "Registro re...
posta 04.09.2018 - 12:15